Если вы недавно вошли в систему, только чтобы найти все ваши личные файлы зашифрованы и проходит буквально за выкуп, вы, возможно, были жертвами вируса CryptoLocker Ransomware вирус или подобный предмет вредоносных программ.

К сожалению, дело с вымогателей не является легкой задачей. Лучший курс действий, очевидно, чтобы предотвратить ваш компьютер от заражения в первую очередь.

Но если это уже слишком поздно, то это руководство поможет вам узнать, как предотвратить нападения вымогателей CryptoLocker в как от ущерба для ваших файлов, обеспечивая несколько советов, как можно попробовать восстановить ваши файлы после атаки – не обращая хакеров.

Что такое CryptoLocker вымогателей?

В конце 2013 года пользователи Windows по всему миру сообщали, что не будучи в состоянии открыть любые файлы на своих компьютерах. Вместо обычного фона рабочего стола, они увидели ярко-красный экран с сине-клетчатый щит.

Бешеными сообщение на экране гласило: “ваши личные файлы зашифрованы!”

Дальнейших инструкций объяснил, что файлы пользователя могут быть доступны только с помощью секретного ключа, который был спрятан на секретном сервере в Интернете. Единственный способ получить доступ к этому ключу? Платить $300.

Этот вид вредоносных программ называется “вымогателей”, потому что она эффективно удерживает ваши персональные данные в заложники, пока вы не заплатили хакерам некоторую сумму денег.

CryptoLocker вредоносных программ, известный как Троян , потому что он маскируется под безвредные Word и pdf вложения электронной почты, проникает на компьютер пользователя и обходит ее всю сеть файлов для шифрования, в том числе и общие диски, USB накопители и многое другое.

Метод шифрования и ключ рассматривается (почти) ломкий.

Пострадавших пользователей, как правило, есть 72 часа, чтобы заплатить выкуп в размере около $300 для доступа к закрытому ключу, который расшифровывает файлы. В некоторых случаях, сумму оплаты идет вверх после первоначального таймер иссякнут. В других, ключ просто уничтожены, а файлы будут потеряны навсегда.

Это это все-таки угроза?

Это был плодовитый работать почти год, прежде чем их закрыли в тюрьмы. Согласно некоторым оценкам хакеров, участвующих снят за 3 миллиона долларов в поборах.

Nod32 лучше?  Интервью С Appleboum Йоси – Систем Sepio

Хотя это само уже не действуют, вредоносная кампания породила множество клонов и подражателей на протяжении многих лет, такие как Локи, cryptodefense, его, Самсому, и многое другое.

3 простых способа защиты от CryptoLocker и других вымогателей

В большинстве случаев, методы шифрования вымогателей, как это чрезвычайно трудно сломать. Другими словами, как только ваши файлы будут затронуты, вернуть их без уплаты выкупа может быть практически невозможно.

Предотвращая нападение, однако, довольно просто.

Вот несколько советов обороны вы можете использовать прямо сейчас, чтобы убедиться, что ваши файлы остаются в безопасности:

1. Всегда держит “холодные” резервные копии ваших данных и важных файлов

Локальных и облачных резервных копий ваших важных файлов-это очень важно.

Но если архивы подключены к вашему компьютеру или серверу в любом случае, они могли все еще быть уязвимы для постоянного шифрования во время нападения вымогателей.

Если у вас чувствительная или важные файлы в сети или компьютера, рекомендуется периодически их резервное копирование на отдельный жесткий диск или диск, который не подключен к сети.

2. Никогда не загружать вложения электронной почты от неизвестных отправителей

Вредоносных программ, как CryptoLocker в часто действует как Троян, то есть он может быть легко замаскирован под простой документ Word или PDF, используя скрытое расширение (например .exe), которые вы не можете видеть в превью электронной почты.

В атаку вируса CryptoLocker вымогателей, например, трюки людей на скачивание якобы “счет” за законопроект, который уже просрочен.

Многие поставщики услуг электронной почты, включая Outlook, теперь имеют встроенные средства защиты, которые блокируют .exe вложения и другие исполняемые файлы, которые могут содержать вредоносные программы. Но, по данным Microsoft, другие формы вымогателей функцию сокрытия вредоносных макросов в невинных-просмотр документов Word.

Nod32 лучше?  Как удалить рекламу из браузера Google Chrome

Самым безопасным решением является никогда не скачать вложение, если вы не знаете точно, что это и кто это.

3. Использовать рекомендуемые антивирусные программы (и сохранить его)

Важно, что вы использовать какую-то защиту от вредоносных программ на вашем компьютере, особенно если у вас есть важные или конфиденциальные файлы, хранящиеся в сети.

Но просто установить его один раз и оставить его недостаточно. Обязательно запустите обновления как только они становятся доступны, и держать ваш антивирус в актуальном состоянии.

Самое хорошее антивирусное программное обеспечение будет часто обновляться, чтобы обнаружить последние нападения как это, Локи, и другим, хотя он может быть уязвим для новых и неизвестных версий вымогателей.

Пользователей Windows уже есть доступ к Защитник Windows, который является твердый выбор для тех, кто не готов купить полномасштабной антивирус. Мы также настоятельно рекомендуем Нортон на более надежное решение.

Антивирус не сможет расшифровать ваши файлы для вас после инфекции, но во многих случаях, он будет обнаружить и удалить вредоносные программы, прежде чем он получает слишком далеко и шифрует все ваши данные.

Как удалить CryptoLocker или других вымогателей после того, как ваши файлы будут скомпрометированы

Что произойдет, если вы ошиблись и загрузили теневые вложения электронной почты, и теперь вы не можете получить доступ к любому из ваших файлов?

Вернуть их может быть сложно, но есть несколько вещей, которые вы можете попробовать.

1. Отключить компьютер от сети

Если вы разделяете сети с остальной частью вашего офиса или даже дома, вы будете хотеть держать вымогателей, изолированные на ваш компьютер.

Отключить подключение к Интернету, как только вы знаете, что ваш компьютер заражен и удаляет любые внешние накопители.

2. Используйте антивирусное программное обеспечение, чтобы стереть вредоносные программы из вашей машины

Вымогатели, как правило, не так сложно избавиться. В самом деле, иногда просто перезапуск ваш компьютер будет полностью отключить вымогателей.

Nod32 лучше?  Интервью С Хизер Энджел – Сера-Бринн

(Хотя это не расшифровать ваши файлы.)

Самая безопасная вещь, чтобы сделать, это запустить сканирование и удаление с помощью вашего антивируса , чтобы удалить все следы вируса из своего компьютера.

3. Увидеть, если программа расшифровки доступен для вас, чтобы получить доступ к вашим файлам

Есть куча экспертов и компания whitehat хакеры упорно трудится, чтобы бороться против восходящего тренда вымогателей.

Посетите больше никакой выкуп и увидеть, если ключ был создан для вредоносной программой, который напал на вашем компьютере.

Если вы не знаете, какие вымогателей тебя сбила, больше не выкупа инструмент под названием Крипто-Шериф , который может иногда выявить вирус путем изучения один из зашифрованных файлов.

4. Вы должны платить выкуп?

Шансы, как только вы пострадали от вымогателей, вы не сможете получить ваши файлы обратно.

Если Вам повезет, там могут быть ключ расшифровки, что там работает, или вы можете быть в состоянии восстановить удаленные файлы с помощью ИТ-специалист, но в большинстве случаев шифрование ломкий.

Если ваши файлы действительно важны и чувствительны, вы могли бы задаться вопросом, если это стоит того, чтобы просто заплатить выкуп.

Это полностью зависит от вас, но знайте, что нет никакой гарантии, что ваши файлы действительно будут освобождены, даже если вы платите. Есть шанс, что у тебя просто вымогают дополнительные деньги от хакеров.

ERR на стороне профилактики

После того, как напали вымогатели, это может быть очень трудно восстановить доступ к вашим файлам. Во многих случаях, вы просто не сможете без уплаты выкупа.

Большинство экспертов не советуют платить выкуп, потому что нет никакой гарантии, что хакеры выпустят ключ дешифрования, плюс оплата их только поощряет их, чтобы держать аферист.

Лучшее, что вы можете сделать, чтобы защитить ваш компьютер от атак, как это часто обновлять свой антивирус, запущена регулярная проверка, и никогда не открывать письма и вложения от неизвестных отправителей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *